E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Shellcode
shellcode
获得kernel32基址的方法,win7,XP通用哦
mov eax,fs:[30h] mov eax,[eax+0ch] mov eax,[eax+0ch] mov eax,[eax] mov eax,[eax] mov edi,[eax+18h] 基址储存于edi中
wh6926981
·
2013-01-16 10:36
win7
获取
shellcode
kernel32基址
[8]技术浅谈——小刘的年底感想
小刘一直在忙着写他的WebHoleKit,这种攻击框架在国内还没有出现,对于IE的漏洞,
SHELLCODE
还不是很熟悉,小刘一直想写能够对杀软绕过和反侦测的模板,下载了Metasploit的Exp开发手册
BlAckEagle
·
2013-01-13 23:00
meterpreter 练习命令
Meterpreter开发利用1基本原理1.1预备知识MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的
shellcode
屋脊之上
·
2013-01-08 21:50
Meterpreter
metersploit
编写"优美"的
SHELLCODE
编写"优美"的
SHELLCODE
作者:watercloud 主页:http://www.nsfocus.com日期:2002-1-4
SHELLCODE
的活力在于其功能,如果在能够完成功能的前提下又能比较
jincm13
·
2012-12-31 14:00
Android Root方法原理解析及Hook(四) GingerBreak
和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的
shellcode
LiSteven
·
2012-12-25 15:00
基于挂起进程修改eip办法dll注入笔记
主要思想:在进程启动时候,用CREATE_SUSPENDED挂起方式创建进程,或者打开进程之后把它挂起,然后申请一个内存空间,把
shellcode
写到该内存中,之后修改进程eip为
shellcode
的地址
LiSteven
·
2012-12-20 09:00
查看反汇编
对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写
shellcode
了,或者看看人家给的exploit中的
shellcode
是什么东西
heli007
·
2012-12-19 16:00
将
shellcode
插入到PE节表的间隔中
将
shellcode
插入到PE节表的间隔中//Insert
ShellCode
ToPE.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h
xiaocaiju
·
2012-12-04 09:00
增加节表存放
shellcode
将
shellcode
放在PE文件新增的节表中//Insert
ShellCode
ToPE.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h
xiaocaiju
·
2012-12-01 17:00
如何通过shell脚本统计apache使用多少内存
很多筒子问我如何能够写出能用的shell脚本这事其实不难,只要按照以下思路进行就行了1把复杂的问题简单化,模块化2写出每个模块的伪码3组装你的模块4写出
shellcode
5测试这事看起来很简单,做起来。
mytool2002
·
2012-11-14 21:53
apache
shell
脚本
内存
模块
my
Shellcode
#include //#include #include voidmain(intargc,char**argv) { _asm { pushebp//压入ebp movebp,esp subesp,0x28//申请10*4个空间保存临时结果 //------------------------------------------------------------------------ /
tk86935367
·
2012-11-12 14:00
一些网站收藏
几个精品小站:http://www.nxadmin.com/http://www.freebuf.com/http://www.mythhack.com/http://lx.
shellcode
s.org
l0g1n
·
2012-10-29 11:00
shellcode
编写
在VC中调试运行程序,比如输出一个字符串,看到反汇编以及机器码如下:9:printf("str的地址:0X%p\n",str);//0X00414420 004013688BF4movesi,esp 0040136A6820444100pushoffsetstr(00414420) 0040136F681C304100pushoffsetstring"str\xb5\xc4\xb5\xd8\xd6
agoago_2009
·
2012-10-13 22:00
c
String
shell
汇编
工具
shellcode
这里,我们将编写一个非常简单的
shellcode
,它的功能是得到一个命令行。我们将从该
shellcode
的C程序源码开始,逐步构造并提取
shellcode
。
jincm13
·
2012-10-12 16:00
c
linux
汇编
ubuntu
null
代码分析
PE文件感染
高级点注入
shellcode
,添加新的区段,写入
shellcode
改写入口点。。。 在高级点,重建输入表插入自己的dll 还有啥我不知道了。。。
sincoder
·
2012-10-02 14:00
Metasploit Framework 简介与使用
这个环境为渗透测试,
shellcode
编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
SysProgram
·
2012-09-25 15:00
shellcode
http://blog.csdn.net/wangxiaolong_china/article/details/6844482基本
shellcode
提取方法这里,我们将编写一个非常简单的
shellcode
cjsycyl
·
2012-09-07 08:00
c
linux
汇编
null
代码分析
subroutine
bash shell while语法
/bin/bashx=1while[$x-le5]doecho"Welcome$xtimes"x=$(($x+1))doneHereisasample
shellcode
tocalc
cgzhello1
·
2012-09-05 11:25
bash
shell
Building ptrace injecting
shellcode
s
Volume0x0b,Issue0x3b,Phile#0x0cof0x12|=---------------=[Buildingptraceinjecting
shellcode
s]=----------
laokaddk
·
2012-08-31 16:27
linux
ptrace
恶意文档分析技巧及工具快速参考(Cheat Sheet)
译者:wpulog基本途径/方法: 1.找到潜在的被嵌入的恶意代码,如
shellcode
,VBA宏,或JavaScri
xlf13872135090
·
2012-08-28 16:00
security cookie
在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试
shellcode
的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。
whatday
·
2012-08-25 11:00
汇编
struct
Security
编译器
structure
variables
security cookie
在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试
shellcode
的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。
飘雪超人
·
2012-08-25 11:00
汇编
struct
Security
编译器
structure
variables
漏洞溢出后下载文件的
Shellcode
从半个月前发现迅雷0day的
shellcode
的xor加密开始,我才在这感冒的期间(刚好实在不想看也看不下去物理啊),花一些时间对着OD解闷。
Walter_Jia
·
2012-07-30 14:28
Network
Security
漏洞溢出后下载文件的
Shellcode
从半个月前发现迅雷0day的
shellcode
的xor加密开始,我才在这感冒的期间(刚好实在不想看也看不下去物理啊),花一些时间对着OD解闷。
jiayanhui2877
·
2012-07-30 14:00
c
解密
Module
url
dll
byte
6.2
ShellCode
的高效提取技巧
6.2
ShellCode
的高效提取技巧“刚才那个代码你想清楚了吗?聪明才子!”课间时小倩问宇强。“唉,别这么说嘛,我会不好意思的!”
淡淡的琉璃
·
2012-07-26 09:28
shellcode
ShellCode
的调试方法和常见问题的解决方法
ShellCode
的调试方法和常见问题的解决方法
ShellCode
的调试方法,我这里总结了四种方法,其实原理都一样,就是通过几种指令的组合,把EIP改为
shellcode
的地址,然后跳到
shellcode
magictong
·
2012-07-20 16:00
c
算法
api
File
compiler
编译器
下载SharePoint 2013预览版 (PowerShell)
Power
shellcode
Import-ModuleBitsTransferNew-Itemc:\temp-Typedirectory-Force FunctionDownloadFile(
cd_rock
·
2012-07-18 12:50
SharePoint
通用网页/ie 0day溢出heapspray(spray heap)挂马技术研究/分析与注释/解释
heapSprayToAddress-0x400000)/heapBlockSize;////从0x0c0c0c0c-0x400000都要被覆盖,每块大小为0x400000,相除即上面结构的块数for(i=0;i
shellcode
0dayforie6
lionzl
·
2012-07-07 20:00
IE7 0DAY漏洞所用
shellcode
的分析
IE70DAY漏洞所用
shellcode
的分析2008/12/1422:29|鬼仔|技术文章|占个座先标题:【原创】IE70DAY漏洞所用
shellcode
的分析作者:轩辕小聪时间:2008-12-11,20
lionzl
·
2012-07-07 20:00
DNS Reverse Download and Exec
Shellcode
## #
Shellcode
:downloadandexecutefileviareverseDNSchannel # # #Features: #*Windows7tested #*UACwithoutwork
wuhualong1314
·
2012-07-01 22:00
Allwin WinExec add new local administrator + ExitProcess
Shellcode
/* Title:AllwinWinExecaddnewlocaladministrator+ExitProcess
Shellcode
-272bytes Date:2011-05-25 Author:RubberDuck
wuhualong1314
·
2012-07-01 22:00
c
command
user
XP
null
System
win32/PerfectXp-pc1/sp3 (Tr) Add Admin
Shellcode
112 bytes
#Title:win32/PerfectXp-pc1/sp3(Tr)AddAdmin
Shellcode
112bytes #Author:KaHPeSeSe #Screenshot:http://i53.
wuhualong1314
·
2012-07-01 22:00
c
Date
XP
X86
缓冲区溢出保护
sysctl–wkernel.randomize_va_space=0echo0>/proc/sys/kernel/randomize_va_space2.栈代码不可执行 如果栈中代码不可执行的话,缓冲区溢出的
shellcode
joans123
·
2012-06-09 10:00
gcc
buffer
编译器
神秘的call $+5 pop eax
在进行病毒分析时,或者调试漏洞的
shellcode
时,经常看到标题中的指令流(E80000000058,第二条肯定是pop指令,但是目的寄存器不一定是eax),这是干什么的呢?
magictong
·
2012-05-28 20:00
ISCC2012 溢出关的一些蛋疼想法
溢出第二关:题目要求写一个添加用户的
shellcode
,理论来说不算很难但是比较麻烦,也有点蛋疼。
wangyi_lin
·
2012-05-20 15:00
c
汇编
user
System
byte
C语言复杂的类型声明
本文最终达到目标:读懂 ((void(*)(void))&
shellcode
)() 和 int*(*func())() 是什么意思。如果你能读懂,那甭往下看了,不会有什么收获。
东方快翔
·
2012-05-15 14:28
C语言
指针
类型声明
shellcode
技术积累
ExpandEnvironmentStringsA可以把"%USERPROFILE%\a.exe"扩展成用户的目录如 "C:\DocumentsandSettings\Administrator\a.exe",这个有可能会在一些
shellcode
chence19871
·
2012-04-28 17:00
c
user
扩展
Heap Spray原理浅析
HeapSpray是在
shellcode
的前面加上大量的slidec
magictong
·
2012-03-24 23:00
JavaScript
c
windows
浏览器
脚本
actionscript
MS12-020(CVE-2012-0002) exp
#需要linuxpython+freerdp环境,溢出成功后telnetip-port4444或者你自己修改
shellcode
吧,exp仅供参考#!
poster
·
2012-03-15 13:00
exp
MS12-020
Shellcode
检测技术参考文章
http://blog.csdn.net/sealyao/article/details/6708923 UnderstandWindows
Shellcode
http://nologin.org/Downloads
oneVs1
·
2012-03-13 11:00
windows
NetWork
用于溢出漏洞研究的Socket服务端程序
配合该echo服务端程序,以及反调试工具(代码见我另外的帖子http://blog.csdn.net/yatere/article/details/7307266),可以研究下远程漏洞开发和
shellcode
yatere
·
2012-02-29 21:00
Android Root方法原理解析及Hook(四) GingerBreak
和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的
shellcode
巧克力工厂的查理
·
2012-02-23 17:28
Android
Android Root方法原理解析及Hook(四) GingerBreak
和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的
shellcode
jackaduma
·
2012-02-23 17:00
android
patch
hook
JMP ESP =>SEH(CALL EBX)
首先你要知道怎么利用JMPESP的方式其利用格式是ORS,这里O=NOP,R=RET(jmpesp的地址),S=
ShellCode
。
yatere
·
2012-01-23 01:00
绕过libsafe的保护--覆盖_dl_lookup_versioned_symbol技术
上接>由于libsafe只保护堆栈区,不保护heap,和bss区,所以,我们可以设法覆盖那里的某些重要变量,从而使我们的
shellcode
获得控制权。想
RunBoying
·
2012-01-12 08:00
c
redhat
String
buffer
Build
login
backtrack5平台使用metasploit framework进行渗透测试
Metasploit是一款开源的安全漏洞检测工具,MetasploitFramework(MSF)是2003年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、
shellcode
编写和漏洞研究提供了一个可靠的平台
happy常儿
·
2012-01-04 14:25
职场
framework
休闲
渗透测试
metasploit
backtrack5
backtrack5平台使用metasploit framework进行***测试
Metasploit是一款开源的安全漏洞检测工具,MetasploitFramework(MSF)是2003年以开放源代码方式发布、可自由获取的开发框架,这个环境为***测试、
shellcode
编写和漏洞研究提供了一个可靠的平台
happy常儿
·
2012-01-04 14:25
职场
休闲
***测试
Linux
从程序详解拒绝服务攻击
缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程转向注入的
shellcode
李晨光
·
2011-11-14 00:03
dos
phpwind多个远程代码执行漏洞(phpwind multiple sql injection vulnerability)
if($argc')){ die('用户密码或者其他参数错误');}$
shellcode
="action=pcdelimg&fieldname=db_value%20from%20pw_config
a511265478
·
2011-11-12 23:05
sql
数据库
多
multiple
phpwind
phpwind多个远程代码执行漏洞(phpwind multiple sql injection vulnerability)
if($argc')){die('用户密码或者其他参数错误');}$
shellcode
="action=pcdelimg&fieldname=db_value%20from%20pw_config%20where
a511265478
·
2011-11-12 23:05
sql
数据库
phpwind
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他